CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-19758
https://notcve.org/view.php?id=CVE-2019-19758
A vulnerability in the web interface of Lenovo EZ Media & Backup Center, ix2 & ix2-dl version 4.1.406.34763 and prior could allow an unauthenticated, remote attacker to redirect a user to an untrusted web page. Una vulnerabilidad en la interfaz web de Lenovo EZ Media & Backup Center, ix2 & ix2-dl versiones 4.1.406.34763 y anteriores, lo que podría permitir a un atacante no autenticado remoto redireccionar a un usuario hacia una página web no confiable. • https://support.lenovo.com/us/en/product_security/LEN-30242 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 5.3EPSS: 0%CPEs: 16EXPL: 0CVE-2019-6178
https://notcve.org/view.php?id=CVE-2019-6178
An information leakage vulnerability in Iomega and LenovoEMC NAS products could allow disclosure of some device details such as Share names through the device API when Personal Cloud is enabled. This does not allow read, write, delete, or any other access to the underlying file systems and their contents. Una vulnerabilidad de filtración de información en los productos NAS de Iomega y LenovoEMC, podría permitir la divulgación de algunos detalles del dispositivo, tales como nombres de Share por medio de la API del dispositivo cuando es habilitado Personal Cloud. Esto no permite leer, escribir, eliminar o cualquier otro acceso a los sistemas de archivos subyacentes y sus contenidos. • https://support.lenovo.com/solutions/LEN-25557 •
CVSS: 8.8EPSS: 0%CPEs: 16EXPL: 0CVE-2019-6160
https://notcve.org/view.php?id=CVE-2019-6160
A vulnerability in various versions of Iomega and LenovoEMC NAS products could allow an unauthenticated user to access files on NAS shares via the API. Una vulnerabilidad en varias versiones de los productos NAS de Iomega y LenovoEMC, podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos de NAS por medio de la API. • https://support.lenovo.com/solutions/LEN-25557 •
CVSS: 9.8EPSS: 0%CPEs: 42EXPL: 0CVE-2018-9079 – Iomega and LenovoEMC NAS Web UI Vulnerabilities
https://notcve.org/view.php?id=CVE-2018-9079
For some Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier, adversaries can craft URLs to modify the Document Object Model (DOM) of the page. In addition, adversaries can inject HTML script tags and HTML tags with JavaScript handlers to execute arbitrary JavaScript with the origin of the device. Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, los adversarios pueden manipular URL para modificar el DOM (Document Object Model) de la página. Además, los adversarios pueden inyectar etiquetas de scripts HTML y etiquetas HTML con manejadores JavaScript para ejecutar JavaScript arbitrario con el origen del dispositivo. • https://support.lenovo.com/us/en/solutions/LEN-24224 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 0%CPEs: 22EXPL: 0CVE-2018-9077 – Iomega and LenovoEMC NAS Web UI Vulnerabilities
https://notcve.org/view.php?id=CVE-2018-9077
For some Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier, when changing the name of a share, an attacker can craft a command injection payload using backtick "``" characters in the share : name parameter. As a result, arbitrary commands may be executed as the root user. The attack requires a value __c and iomega parameter. Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, al cambiar el nombre de una compartición, un atacante puede manipular una carga útil de inyección de comandos unirse a una instalación PersonalCloud, un atacante puede manipular una carga útil de inyección de comandos utilizando caracteres de comilla hacia atrás "``" en el parámetro share : name. Como resultado, podrían ejecutarse comandos arbitrarios como el usuario root. • https://support.lenovo.com/us/en/solutions/LEN-24224 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •